共用方式為


Remove-AzureRmRoleAssignment

拿掉指派給指定主體的角色指派給特定範圍中的特定角色。

警告

自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。

雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源

語法

Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

使用 Remove-AzureRmRoleAssignment 命令行,撤銷指定範圍和指定角色上任何主體的存取權。 指派的物件,亦即必須指定主體。 主體可以是使用者(使用 SignInName 或 ObjectId 參數來識別使用者)、安全組(使用 ObjectId 參數來識別群組)或服務主體(使用 ServicePrincipalName 或 ObjectId 參數來識別 ServicePrincipal。 使用 RoleDefinitionName 參數指定主體指派給 MUST 的角色。 您可以指定指派的範圍,如果未指定,則預設為訂用帳戶範圍,亦即它會嘗試刪除訂用帳戶範圍中指定主體和角色的指派。 您可以使用下列其中一個參數來指定指派的範圍。 a. 範圍 - 這是從 /subscriptions/<subscriptionId> b 開始的完整範圍。 ResourceGroupName - 訂用帳戶下任何資源群組的名稱。 c. ResourceName、ResourceType、ResourceGroupName 和 (選擇性) ParentResource - 識別訂用帳戶下的特定資源。

範例

範例 1

PS C:\> Remove-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

拿掉在 rg1 資源群組範圍中指派給讀取者角色的人員角色指派 john.doe@contoso.com 。

範例 2

PS C:\> Remove-AzureRmRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

拿掉 ObjectId 所識別群組主體的角色指派,並指派給讀取者角色。 默認為使用目前的訂用帳戶做為範圍,以尋找要刪除的指派。

範例 3

PS C:\> $roleassignment = Get-AzureRmRoleAssignment |Select-Object -First 1 -Wait
PS C:\> Remove-AzureRmRoleAssignment -InputObject $roleassignment

拿掉從 Get-AzureRmRoleAssignment commandlet 擷取的第一個角色指派物件。

參數

-Confirm

執行 Cmdlet 之前先提示您確認。

類型:SwitchParameter
別名:cf
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DefaultProfile

用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶

類型:IAzureContextContainer
別名:AzureRmContext, AzureCredential
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-InputObject

角色指派物件。

類型:PSRoleAssignment
Position:0
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-ObjectId

使用者、群組或服務主體的 Microsoft Entra ObjectId。

類型:Guid
別名:Id, PrincipalId
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-ParentResource

階層中的父資源(使用 ResourceName 參數指定的資源),如果有的話。 必須與 ResourceGroupName、ResourceType 和 ResourceName 參數搭配使用,以識別資源的相對 URI 形式建構階層式範圍。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-PassThru

如果指定,則顯示已刪除的角色指派

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ResourceGroupName

指派角色的資源組名。 嘗試刪除指定資源群組範圍中的指派。 搭配 ResourceName、ResourceType 和 (選擇性)ParentResource 參數使用時,命令會以識別資源的相對 URI 形式建構階層式範圍。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-ResourceName

資源名稱。 例如 storageaccountprod。 必須與 ResourceGroupName、ResourceType 和 (選擇性)ParentResource 參數搭配使用,以相對 URI 的形式建構階層式範圍,以識別資源並刪除該範圍的工作分派。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-ResourceType

資源類型。 例如 Microsoft.Network/virtualNetworks。 必須與 ResourceGroupName、ResourceName 和 (選擇性)ParentResource 參數搭配使用,以相對 URI 的形式建構階層式範圍,以識別資源並刪除該資源範圍的工作分派。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-RoleDefinitionId

需要刪除指派的 RBAC 角色識別碼。

類型:Guid
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-RoleDefinitionName

需要刪除指派的 RBAC 角色名稱,例如讀者、參與者、虛擬網絡 管理員 istrator 等。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-Scope

要刪除的角色指派範圍。 以相對 URI 的格式。 例如“/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG”。 如果未指定,將會嘗試刪除訂用帳戶層級的角色。 如果指定,它應該以 “/subscriptions/{id}” 開頭。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-ServicePrincipalName

Microsoft Entra 應用程式的 ServicePrincipalName

類型:String
別名:SPN
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-SignInName

用戶的電子郵件地址或用戶主體名稱。

類型:String
別名:Email, UserPrincipalName
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-WhatIf

類型:SwitchParameter
別名:wi
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

Guid

String

PSRoleAssignment

參數:InputObject (ByValue)

輸出

PSRoleAssignment

備註

關鍵詞:azure, azurerm, arm, 資源, 管理, 管理員, 資源, 群組, 範本, 部署